Все почалося з того, що я вирішив розмістити пару статей на один зі своїх проектів в біржі вічних статей Міралінкс. Однак все додані мною статті були відхилені з таких причин - на сайті за посиланням вірус.
Я тут же побіг перевіряти сайт. Касперський мовчить, в HTML-коді нічого підозрілого немає, змінених файлів через FTP не знайшов. Став шукати онлайн-сервіси для перевірки сайту. Перші потрапили сервіси нічого не показали:
Помилка модератора? Я спробував додати статті заново. На другий раз вони пройшли модерацію. Значить, помилка, подумав я.
Став розміщувати статті на майданчиках. На одному сайті бачу, що статтю видалили. Адміністратор пише, що на сайті за посиланням вірус, коли він буде вилучений - статтю поверне.
Таки вірус! Побіг перевіряти все ще раз - нічого. Значить потрібен сервіс, який зможе знайти шкідливий код. Знайшов - antivirus-alarm.ru/proverka. Він перевіряє відразу ж декількома антивірусами. І дійсно, деякі знаходять на сайті вірус.
Про PUA.Script.Packed-2 можна знайти інформацію прямо на тому сервісі. це не вірус, а помилкове спрацьовування на бібліотеку jQuery. На сайті вона дійсно використовується. Тому ніколи не використовуйте антивірус ClamAV.
Залишається розібратися з JS: ScriptIP-inf. Яндекс і Гугл нічого путнього не знаходять, хіба що говорять - це скоріше за все знову помилкове спрацьовування. Але з ним потрібно розібратися, так як деякі популярні антивіруси реагують на нього. а це відлякує людей.
Потрібен новий схожий сервіс, який покаже даний вірус. Знайшов - virusscan.jotti.org/ru:
Однак він перевіряє тільки файли. Що ж, потрібно зробити через сайту файл. Заходжу на сайт. «Файл» -> «Зберегти як ...» і вибираю HTML-формат:
Шкідливий код знайдений. Ним став лічильник 24stat.ru:
Навряд чи він дійсно шкідливий, але відкриваємо сайт 24stat.ru. Замість нормального рейтингу, в якому я колись реєструвався, якийсь говнотоп. Видаляємо його лічильник без єдиного сумніву. Перевіряємо сайт, вірусів немає:
А ось antivirus-alarm.ru як і раніше показує старі дані. Ось така ось міні-історія.
Мільйон друзів vkontakte